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(S> Verf ahren zur gegenaeitigen Authentifikation von elektronlschen Partnem mit einem Rechnersystem 
® Bei dam Verfahren rur segenseltigsn Authentmkatton 

eines etektrontschen Partners (CC) nach der 'ChalenQe and 

Response'-Methoda mit einem System (S) wird zur Authen- 
tifikation des Systems (S) gegenGber dem efektronlsohen 

Partner (CC) von dem System (S) auf der Basis der von dam 

f».!^?^"''°^®" Partner (CC) gellaferten zweften Zufallszahl 

(RNC) und einem Geheimcode (OFFSET), der ausschlie&llch 

dam System (S) und dem elektronlschen Partner (CC) 

bakannt Ist, mittels eInes Schlussets (K) ein Verschlussel- 

ungsargebnls errechnet das an dan etektrontschen Partner 

(CC) zuruckgesandt wird. Der elaktronlsche Partner (CC) 

arrechnat seinerseits auf der Grundlage ebenfalls der Zu- 
fallszahl (RNC) und dem Geheimcode (OFFSET) sowie dem 

SchlQssel (K) ein VerschlOsselungsergebnls. Erst dann, wenn 

diese baiden VerschlQsselungsergebnIsse Qberetnstimman, 

girt das System (S) gegenuber dem elektronlschen Partner 

(CC) als authentlsch. 
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Beschrabung i3ehe„ Partner weiter. der daraus - als Teil seiner 

Die Erfindung betriff t ein Verfahren zur eeeenseiti h^ifT*" w"*''™^**"^ gegenuber dem System - in 

genAuthenufikitioneineselektrSenPaSlnn^ch uJ«p^^^?'"'u^*''^^'" ''""^^S^^ Verschlussel- 

der "Challenge and Respons? MS^S^fm^v berechnet und es an das simulierte System 

stemgemaBimObeSSdf>2Lp™S^ "vSe^^^ ' (c^'l^^vlTi^er.^^l^'" 

aus DE 41 38861 Albeksuint '^"s wie z. b. (to mthm von einem elektromschen Partner erzeugt 

Um Zugang zu einem System zu erhalten. muR ha..n« ^ der gleichen Gnippe von Identitatskenn- 

dieBereclti^ngzudieseriSgS^gS^^^ Sl/^m'I^'* ScWussel 

dea Andererseits muB sich aufh SSeutie .„ SSfl^S " Partner weiter. der 

als echt zu erkennen geben. um ein^SS^BSf dem selbst errechneten Ergebnis vergleicht und 

durch ein simuUertes Systm^SteaUm S t^^^^^'i^'^- '^^ ^ Systems feststeUt Der 

gewahrleisten. wurde Se sogSTn Xha^^^^ S^rF^SS?"''" ^"^-^ "^"^^ Obertragung 

Response--Methode entwickelL ^n^™g« ^nd e^er FehlermeUung vom simulierten System abgewie- 

Beidieser Methodeschickt zunSchst das System eine I « In dpai vaet ai 

Zufallszahl an den elektronischen Partner dS ver l«t,?n l^l: . Al wirdzwargezeigt. wieeineSimu- 

schlOsselt diese Zufallszahl mit etoem^?^SnS- d^i^J^^^'Z"^^'^^!'^^^' ^""^'^^ ^ ^«'Wn- 

algorithmus sowie einem Schlflssel und SSeS &- UcM T"? ^'^^ EngangsprSmisse. nam- 

gebnis gemeinsam mit einer IdentiatetelnSaS ™ ^^.t^f^^ elektronischen Partner einer Gruppe die 

rack an das System. Mittek einS n,^ dem sStm SL' ^tsgrSBe und damit der gleiche Schlussel 

kam,tenVerfXenserriJS^etS|^tem™tESe^ kn^SS^^H^^^a^T'' ^'^'^""^ 
titiltskenngr«Be den SchlQssel und VrrSw ebeSs X^iP**2™t><?tskemigr5Be verletzt Diese individu- 

das Ergebnis. das sich mit HilfeS 57SuS^tS pLeSS '"^ «'ektronischen 
gorithraus aus der Zufallszahl und deSSlSSbt ^r/f *'»SespeicherL 

Stimmt das vom elektronischen pSfSsfndete &- « AiJ^bfu,?/^*^'? zugrundeliegende 
gebnis mit dem vom System errechneteroSreiJ St a^rS^tZ.T,^'^ \^' ^^^^^ 
derelektronischePartneralsauthentSr ^ ^ 

bereits bekannten SchlUsseb uid sendet dTEr?e2 vSr.^!^.- J* -^^'f • erfmdungsgemlBen 
zuraVergleichandenelektronischenPamier ^ „ Verfahrens smd jeweils m den UnteransprQchen aufge- 

scS^pl^r^eljefcSrv^^^^^^^ GeS^-efrT ^"^^^"^^ 

SchlQssel immer wieder neu nach einem Tur demlv- kat,5f„^^!c^.^'"'''' erzeugt. wem» er zur Authentifi- 

stem bekannten Verfahren unter ZugnuideleS? d^^ ™ J« fy^e^ns gegenQber dem ete^^^ 

IdentitatskenngrdBe des elektronis^A^S^ef e^zeS- .o dS h.f Sl*";^* " gfundsitzlich denkbar ist. 

gen muB. Diese Identitatskemigr6Be"rd^reJ75^; *° °.f ein anderer Geheimcode 

Initialisierungsphase (PersonalSer^Tdl vo? jtm .uT* -T ^^8>^Sspn"^ss., daS eine 

ersunaligen Betrieb des Systems MmeiSin St den Si'^^?. ««• Partner mit gleicher Zugriffs- 

elektronischen Partnem. fOr die elektSnSn plrtn^r ^ugangsberechugung mit Ausnahme der Identi- 

festgeiegt Dabei erscheiS e haSrsrS Sen 2?e ^Tnf^"^^ "^f T*'"!^ '^^^^ 

Gruppen von elektronischen Partnem SSchf Wen Sci^r ^^""^ elektronischen Partner 

titatskenngreSe und damit auch d?n^leiche?SchlQssel ^ f/i^i. ''^u "^^'"'"'der unterscheidenden Indivi- 

zuzuordnen. um den elektrischen SrSem ebS <^^^^^^ tSS^^'Ji^l^'^''': ^^^^ beibehalten werden. 

pe die gleichen Zugriffs- und Zugangsrechte m SS^ -^f ^ '^'^ Geheimcode mit der vom 

elektronischenM Jumzuverleihea SI^-^k^^".^^^'' ^''^""^"elten Geheimzahl ma- 

Aufgrund dieser Praxis ergibt sich aber fflr einen *em«>«:h verknflpft. Dabei stellt der Geheimcode ein 

trQgerdieMegIichkeit.dasg^temVe?d^^^^^^^^ Getaisdar.da^ 

fikation gegenOber dem elektrSschen P^e! zH i ^^^^^^^J ^^"«"^""gdem System bekannt ist 

mulierea Voraussetzung ist lediglich. d^^- "ektrS- l.n^^ erfindungsgemafle Erweiterung des Chal- 

nische Partner mit gleicher IdeS^atekSn^SBeTnnT !"SeResponse ProtokoUs kann in vorteilhafter Weise 

herndgleichzeitigaufdrsy tTzuS^^ Z'hZ^^'u'^J^'^''^'^''^^'' P^«"«=^ Aus- 

Simulation des Systems kann dann a1? Weke ?en t ral ^'"•'1? ' 

durchgefOhrt werdea 'oigenae weise den. so daB danach zweifelsfrei sowohl die Identitat des 

Das simulierende System sendet eine Zufallszahl zum !t!i!T'f ?T Pf^ners als auch die Identitat des Sy- 
ersten elektronischen Partner^S veSfS^^ «. cte^nS^*"- ° -"^ 

Zufallszahlinobenbeschriebe^erWeiseu^S^ gSfa^^Tt wa" e^ elektronischen Partners 

Ergebms gemeinsam mit der IdentitatskenngroBe zum DanSt k^ntm P,ii. ^„ 7 

simuherenden System. Dieses bestStigt die Richtiekek tronf.Xn PoM^ • Z"samnienfassung von elek- 

des Ergebnisses. ohne es wirklich ablrp%ft zfSen tSefnJ^^^ ^ Gruppen mit identischen Identi- 



nen zeigen: 

Fig. I bis 3 alternative Ausfuhrungsbeispiele des er- 
findungsgemaflen Vcrfahrens und 

Fig. 4 den Verfahrensablauf bei simuliertem System. 

Im folgenden wird anstelle des Begriffes "elektroni- 
scher Partner^, der fOr ein beliebig ausgeformtes elek- 
tronisches GerSt mit den Fahigkeiten einer Chipkarte 
steht, der Begriff Xhipkarte" verwendet 

Am linken Rand der Fig* 4 ist symbolisch eine erste 
Chipkarte CCl und am rwAten Rand symbolisch eine 
zweite Chipkarte CC2 gezeigt Zwischen den beiden 
Chipkarten CCl, CC2 ist symbolisiert durch ein Recht- 
eck ein simuliertes System SS abgebUdet Zu einem be- 
stimmten Zeitpunkt wird beispieisweise durch Einstek- 
ken der ersten Chipkarte CCl in ein KartenlesegerSt die 
erste Chipkarte CCl mit dem simuiierten System SS 
verbunden. Die erste Chipkarte CCl abertrigt an das 
simulierte System SS eine Anmeldeinformation LOG. 
Daraufhin QbertrSgt das simulierte System SS eine erste 
Zufallszahl RNS zur ersten Chipkarte CCl. Diese ver- 
schiQsselt anhand des VerschlQsselungsalgorithmus V 
und des in der Karte gespeicherten SchlQssels K die 
erste Zufallszahl RNS. Das VerschlQsselungsergebnis V 
(K, RNS) und die in der ersten Chipkarte CCl gespei 



cherte Identitatsnummer ID werden zum simuiierten 25 Fig. 3X 



sienmg und dem System S zum Zeitpunkt der Authenti- 
fikation bekannt ist, verwendet werden kann. Der Ge- 
heimcode OFFSET ist jedoch fur alle elekironischen 
Partner mit derselben IdentitatskenngrdBe gleich. 
5 Auf die Challenge des elektronischen Fanners CC 
(Senden der Zufallszahl RNQ reagiert das System 
durch Senden des verschlflsselten Wertes von RNC dIus 
OFFSET. ^ 
Der relevante Geheimcode OFFSET wird entweder 
10 dem System S vom elektronischen Partner als Tell sei- 
ner Response auf die Challenge des System (siehe 
Fig. I) Oder in einem zusatzlichen Protokollschritt ver- 
schlQsselt ubermittelt, der zwischen der Authentifika- 
tion des elektronischen Partners CC und der Authentifi- 
kation des Systems liegt. dem System verschlQsselt vom 
elektronischen Partner CC Qbermittelt (siehe Fig. 2) 
Oder der die geheime Zahl OFFSET wird bereits zum 
Zeitpunkt der Initialisierung mit einem geheimen Ver- 
fahren F2 aus der IdentitatskenngroBe ID berechnet 
20 und analog zum SchlQssel K beim elektronischen Fan- 
ner CC gespeichert. wobei der Geheimcode OFFSET im 
Zuge der Authentifikation des Systems S vom System S 
aus der ubermittelten IdentitatsgrdBe mittels des gehei- 
men Verfahrens F2 jeweils neu berechnet wird (siehe 
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System SS Qbertragen. Das simulierte System SS Qber- 
tragt ein Quittungssignal OK an die erste Chipkarte 
CCl. Die erste Chipkarte CCl interpretiert das Quit- 
tungssignal OK so, als ware der Authentifizierungspro- 



Die gegenseitige Authentifikation zwischen Chipkar- 
te CC und System S verlauf t dann in Fig. 1 wie folgt: 
Die Chipkarte CC flbertragt eine Anmeldeinformation 
LOG an das System S. Das System S erzeugt eine Zu- 



zeB der ersten Chipkarte CCl gegenQber dem sim^ulier- 30 faUszaS R^^sl^d Qb^^^^ 

ers e Chipkarte CCl zur Authentizitatsprflfung des si- Zufallszahl RNS ein VerschlQsselungsergebnis V ?K 

sTierTent^st^ ^"''^''^ "^"^ ^"^"^'"^ ChipkSe Ten^^aLt' 

simujierten system SS. verwendenden OFFSET und errechnet aus dem Schliis 



ne zweite Chipkarte CC2, beispieisweise durch Ein- 
schieben in ein weiteres Kanenlesegerai mit dem simu- 
iierten System SS verbunden, so ergibt sich far den Fall, 
daB die zweite Chipkarte CC2 die gleiche Identitats- 
kenngrSBe ID wie die erste Chipkarte CCl hat die fol- 
gende Situation: Zunachst meldet sich auch die zweite 
Chipkarte CC2 durch Obertragen einer Anmeldeinfor- 
mation LOG beim simuiierten System SS an. Das simu- 
lierte System SS reicht nun die von der ersten Chipkarte 
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ungsergebnis V (K, OFFSET). Gemeinsam mit der Iden- 
UtatskenngrdBe ID werden diese beiden Werte zum Sy- 
stem S Qbertragen. Das System S errechnet aus der 
IdentitatskenngraBe ID mit Hilfe des festgelegten Ver- 
fahrens Fl den SchlOssel K. Das System S berechnet 
ebenfalls das VerschlQsselungsergebnis V (K, RNS) und 
vergleicht es mit dem in der Chipkarte errechneten und 
zum System S ubertragenen VerschlQsselungsergebnis 
V (K, RNS). Bei positivem Vergleichsergebnis Qbertragt 



gl empf^genezweitezufall^^^ « da^ S^te^ S e^^^t ves^^^^^^ 

^.^•^ ''t"*'- Chipkane CC2 ver- Chipkane CC AuBerdem besLmt dS Sy«em nTlS 

schlflsselt die durchgereichte Zufallszahl RNC mit Hilfe fe von K die geheime ZaM OfSct SSf™^^ 

?1i„^*'S; r v"^1f?"*^"' "^ "^r QuittungssigSals OK sendet die ChipSSfe^IzS! 

"nd gibt das Verschlusselungsergebms V K. RNQ fallszahl RNC zum System S. Das System S addiert zu 
*'J2r,?c^=^^ System «, dieser Zufallszahl RN^ den Wen" ^^S'^^^^^^^ 



SS. zuruck. Das simulierte System SS verfugt nun Qber 
das zur Authentifikation gegenQber der ersten Chipkar- 
te CCl erforderliche VerschlQsselungsergebnis V (K, 
RNC) und Qbertragt dieses zur ersten Chipkarte CCl. 
Die gegenseitige Authentifikation zwischen erster Chip- 
karte CCl und simuliertem System SS ist damit erfolg- 
reich abgeschlossen. Die zweite Chipkarte CC2 erhait 
ein negatives Quittungssignal F und wird damit abge- 
wiesea 

In Fig. 1 bis 3 wird nun aufgezeigt, wie die oben be- 
schriebene Authentifikation eines simuiierten und damit 
unberechtigten Systems SS gegenQber einer Chipkane 
CC wirksam verhindert werden kann. 
Dazu wird das Protokoil so abgeandert, daB bei der 



schlusselt das Ergebnis der Addition. Das Verschlussel- 
ungsergebms V (K, [RNC-t-OFFSETD wird zur Chip- 
karte CC Qbertragen und dort analog Qberpruft Bei 
positivem Vergleichsergebnis sendet die Chipkarte CC 
55 ein positives Quittungssignal OK zum System S. Die 
gewQnschte Anwendung ist damit freigegeben. 

Die gegenseitige Authentifikation zwischen Chipkar- 
te CC und System S veriauft dann in Fig. 2 wie folgt: 
Die Chipkarte CC Qbertragt eine Anmeldeinformation 
60 LOG an das System S. Das System S erzeugt eine Zu- 
fallszahl RNS und Qbertragt diese an die Chipkarte CC. 
Die Chipkarte errechnet aus dem SchlQssel K und der 
Zufallszahl RNS ein VerschlQsselungsergebnis V (K, 
RNS). AuBerdem besiimmt die Chipkarte den spater zu 



A.ffk^«f;f;i, .-JO — o — 7-^, — ^ '^i^^A'-^uuciuciiiucaiuimuaiei^nipicarteaen spater zu 

Authentifikation des Systems S gegenQber dem elektro- 65 verwendenden Geheimcode OFFSET und errechnet 

nischen Partner CC em zusatzlicher Geheimcode OFF- aus dem SchlQssel K und dem Geheimcode OFFSET das 

2>b 1 (nachfolgend auch geheime Zahl genannt). der dem VerschlQsselungsergebnis V (K, OFFSET) 

elektronischen Partner CC zum Zeitpunkt der Initiali- Das VerschlQsselungsergebnis V(K, flNS) wird zu- 



sammen mit der IdentitatskenngroBe zum System S 
ubertragen. Das System S errechnet aus der Identitats- 
kenngrdBe ID mit Hilfe des festgclegten Verfahrens Fl 
den SchlQssel K. Das System S berechnet ebenfalls das 
VerschlOsselungsergebnis V (K, RNS) und vergleicht es 5 
mit dem in der Chipkarte erredineten und zum System 
S Qbertragenen Verschlilsselungsergebnis V (K, RNS)i 
Bei positivem Vergleichsergebnis Qbertrigt das System 
S ein positives Quittungssignal OK an die Chipkarte CC 
Daraufhin Qbertragt die Chipkarte CC das schon be- 10 
rechnete VerschlOsselungsergebnis V(K. OFFSET) zu- 
sammen mit der IdentititsgrdBe ID. Das System quit- 
tiert wiedcr mit OK. Nach Empfang des zweiten Quit- 
tungssignals OK sendet die Chipkarte CC eine Zufalls- 
zahlRNC zum Systems. Das System S^ddiertzudieser 15 
Zufallszahl RNC den Wert der geheimen Zahl OFFSET, 
den das System aus dem empfangenen Wert V(K, OFF- 
SET) berechnet hat und verschlQsselt das Ergebnis der 
Addition. Das VerschlOsselungsergebnis V (K, 
[RNC+OFFSETD wird zur Chipkarte CC flbertragen 20 
und dort analog OberprOft Bei positivem Vergleichser- 
gebnis sendet die Chipkarte CC ein positives Quittungs- 
signal OK zum System S. Die gewOnschte Anwendung 
ist damit freigegeben. 

In Fig, 3 wird davon ausgegangen, daB der Geheim- 25 
code OFFSET bereits zum Zeitpunkt der Initialisierung 
mit einem geheimen Verfahren F2 aus der Identit&ts- 
kenngrdBe ID berechnet und analog zum SchlQssel K 
beim elektronischen Partner CC gespeichert wurde. 

Die gegenseitige Authentifikation zwischen Chipkar- 30 
te CC und System S verl§uft dann in Fig. 3 wie folgt: 
Die Chipkarte CC Qbertragt eine Anmeldeinformation 
LOG an das System S. Das System S erzeugt eine Zu- 
fallszahl RNS und Qbertrigt diese Chipkarte CC Die 
Chipkarte errechnet aus dem SchlQssel K und der Zu- 35 
fallszahl RNS ein VerschlOsselungsergebnis V (K» RNS) 
welches zusanmien mit der IdentititskenngrdBe ID zum 
System S Qbertragen. Das System S errechnet aus der 
IdentitatskenngrdBe ID mit Hilfe des festgclegten Ver- 
fahrens Fl den SchlQssel K. Das System S berechnet 40 
ebenfalls das VerschlOsselungsergebnis V (K, RNS) und 
vergleicht es mit dem in der Chipkarte errechneten und 
zum System S Qbertragenen VerschlOsselungsergebnis 
V (K, RNS). Bei positivem Vergleichsergebnis Qbertragt 
das System S ein positives Quittungssignal OK an die 45 
Chipkarte CC 

Nach Empfang des Quittungssignals OK sendet die 
Chipkarte CC erne Zufallszahl RNC zum System S. 

Das System berechnet aus der vorher Qbertragenen 
IdentitatsgrdSe ID und aus dem geheimen Verfahren F2 50 
den Geheimcode OFFSET, addiert diesen Wert zur 
empfangenen Zufallszahl RNC und verschlflsselt das Er- 
gebnis der Addition. Das VerschlOsselungsergebnis V 
(K, [RNC+ OFFSETD wird zur Chipkarte CC Qbertra- 
gen. Die Chipkarte CC addiert zur gesendeten Zufalls- 55 
zahl RNC den in der Chipkarte gespeicherten Geheim- 
code OFFSET und fOhrt die Verschlusselung dieser Ad- 
dition mit dem SchlQssel K durch und vergleicht das 
Ergebnis mit dem vom System S empfangenen Wert 
V(K. [RNC+OFFSETD. Bei positivem Vergleichser- eo 
gebnis sendet die Chipkarte CC ein positives Quittungs- 
signal OK zum System S. Die gewQnschte Anwendung 
ist damit freigegeben. 

PatentansprOche ^5 

1. Verfahren zur gegenseitigen Authentifikation ei- 
nes eine IdentitatskenngrdBe aufweisenden elek- 



tronischen Partners und eines Systems, auf das eine 
Vielzahl von elektronischen Partnem zugreifen 
darf, von denen jeweils mehrere gleichberechtigt in 
Gruppen mit gleicher IdentitatskenngrdBe zusam- 
mengefaBt sind,* 

— bei dem zur Authentifikation des elektroni- 
schen Partners (CC) gegenOber dem System 
(S) 

— das System (S) eine erste Zufallszahl 
(RNS) an den elektronischen Partner (CC) 
sendet, 

— der elektronische Partner (CC) die er- 
ste Zufallszahl (RNS) mittels eines SchlQs- 
sels (K) verschlQsselt und das Verschlus- 
selungsergebnis zusammen mit der Iden- 
titatskenngrdBe (ID) an das System (S) zu- 
rOcksendet, 

— das System (S) zunSchst anhand der 
IdentitatskenngrdBe (ID) den SchlQssel 
(K) ermittelt und anschlieBend mittels die- 
ses SchlQssels (K) aus der ersten Zufalls- 
zahl (RNS) ein VerschlOsselungsergebnis 
errechnet. 

— das System das vom elektronischen 
Partner (CC) erhaltene VerschlOsselungs- 
ergebnis und das selbst errechnete Ver- 
schlOsselungsergebnis vergleicht, wobei 
bei Gleichheit beider Verschlusselungser- 
gebnisse der elektronische Partner (CC) 
gegenOber dem System (S) als authentisch 
gilt, 

— und bei dem zur Authentifikation des Sy- 
stems (S) gegenOber dem elektronischen Part- 
ner (CC) 

— der elektronische Partner (CC) eine 
zweite Zufallszahl (RNC) an das System 
(S) sendet, 

— das System (S) die zweite Zufallszahl 
(RNC) mittels des anhand der Identitats- 
kenngrdBe (ID) des elektronischen Fan- 
ners (CC) ermittelten SchlQssels (K) ver- 
schlQsselt und das VerschlOsselungsergeb- 
nis an den elektronischen Partner (CC) 
sendet, 

— der elektronische Partner (CC) anhand 
der zweiten Zufallszahl (RNC) und des 
Schlflsseb (K) ein VerschlOsselungsergeb- 
nis errechnet und 

— der elektronische Partner (CC) das 
von dem System (S) erhaltene VerschlOs- 
selungsergebnis und das selbst errechnete 
VerschlOsselungsergebnis vergleicht, wo- 
bei bei Gleichheit beider VerschlQssei- 
ungsergebnisse das System (S) gegenOber 
dem elektronischen Partner (CC) als au- 
thentisch gilt, 

dadurch gekennzeichnet 

— daB bei der Authentifikation des Systems 
(S) gegenOber dem elektronischen Partner 
(CC) 

— das System (S) sein VerschlOsselungs- 
ergebnis auf der Basis eines lediglich dem 
System (S) und dem elektronischen Part- 
ner (CC) bekannten erzeugten Geheimco- 
des (OFFSET) und der vom elektroni- 
schen Partner (CC) erhaltenen zweiten 
Zufallszahl (RNC) mittels des Schlusseis 
(K) errechnet und an den elektronischen 



7 

Partner (CQ sendet, wobei der Geheim- 
code (OFFSET) mit der vom elekironi- 
schen Partner (CC) gesendeten zweiten 
Zufallszahl (RNQ in dem System (S) ma-* 
thematisch verknupft wird, 5 

— der elektronische Partner (CC) sein 
Verschlusselungsergebnis auf der Basis 
des Geheimcodes (OFFSET) und der 
zweiten Zufallszahl (RNQ errechnet und 

— der elektronische Partner (CC) das 10 
von dem System (S) eiiialtene Verschliis- 
selungsergebnis mit dem selbst errechne- 
ten VerschlQsselungsergebnis vergleicht, 
wobei bei Gleichheit beider VerschlQssel- 
ungsergebnisse das System (S) gegenQber \s 
dem elektronischen Partner ((X) als au* 
thentisch gilt 

2. Verfahren nach Anspruch 1, dadurch gekenn- 
zeichnet, daB der Geheimcode (OFraET) dem Sy- 
stem (S) insbesondere in mittels des SchlQssels (K) 20 
verschlQsselter Form bei der Authentifikation des 
elektronischen Partners (CC) gegenQber dem Sy- 
stem (S) Obermittelt wird 

3. Verfahren nach Anspruch 1, dadurch gekenn- 
zeichnet, daB der Geheimcode (OFFSET) dem Sy- 25 
stem (S) insbesondere in mittels des SchlQssels (K) 
verschlQsselter Form nach der Authentifikation des 
elektronischen Partners (CQ gegenQber dem Sy- 
stem (S) Qbermittelt wird. 

4. Verfahren nach Anspruch 1, dadurch gekenn- 30 
zeichnet, daB der Geheimcode (OFFSET) zum Zeit- 
punkt der Initialisierung des elektronischen Part- 
ners (CQ aus dessen IdentititskenngrdBe (ID) be- 
rechnet und im elektronischen Partner (CQ gespei- 
chert wird und daB der Geheimcode (OFFSET) fOr 35 
die Authentifikation des Systems (S) gegenQber 
dem elektronischen Partner (CQ aus dessen Identi- 
tatskenngrdBe (ID) neu berechnet wird 

5. Verfahren nach einem der AnsprQche 1 bis 4, 
dadurch gekennzeichnet, daB der Geheimcode 40 
(OFFSET) zu der vom elektronischen Partner (CC) 
gesendeten zweiten Zufallszahl (RNQ in dem Sy- 
stem (S) hinzuaddiert wird 

6. Verfahren nach einem der AnsprQche 1 bis 5, 
dadurch gekennzeichnet, daB der Geheimcode 45 
(OFFSET) durch einen Zufallsgenerator erzeugt 
wird 

7. Verfahren nach einem der AnsprQche 1 bis 6, 
dadurch gekennzeichnet, daB der elektronische 

. Partner (CC)eineChipkarteisL 50 
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